在 GCP 上啟用審核日誌記錄以創建 VM

在 Google Cloud Platform 中，是否預設啟用所有審核日誌記錄？我對管理員活動日誌 ( https://cloud.google.com/logging/docs/audit/#admin-activity ) 感興趣，其中“記錄 VM 實例和 App Engine 應用程序的創建時間”等等。

但是，我嘗試在我的項目的 Compute Engine 上創建一個 VM 實例並檢查 Stackdriver 日誌（“已審核資源”類別） - 但沒有顯示任何內容。我認為這不是權限問題，因為我擁有上面文件中提到的權限，並且可以在 Audited Resource 類別中看到各種較舊的日誌。是什麼賦予了？

並非所有審計日誌都預設啟用。根據數據訪問日誌文件

預設情況下禁用數據訪問審核日誌，因為它們可能非常大。啟用日誌可能會導致您的項目被收取額外的日誌使用費用。

要查看日誌，您必須具有Logging/Logs Viewer管理員活動日誌和Logging/Private Logs Viewer數據訪問日誌的 IAM 角色。

您可以在 GCP 控制台的項目活動頁面中檢查縮寫審核日誌條目，如下所示：首頁 > 活動 如果您在此處找到日誌而不是在 Stackdriver 日誌記錄中，這可能意味著您正在查看較舊的日誌並需要點擊載入更新日誌的選項。

或者簡單地通過執行以下操作來使用過濾器選項：

1. 轉到GCP 控制台中的 Stackdriver >日誌記錄頁面：
2. 在“按標籤或文本搜尋過濾”搜尋欄的右上角，點擊下拉箭頭並選擇convert to advanced filter
3. 使用以下過濾器：

resource.type="gce_instance"
jsonPayload.event_subtype="compute.instances.insert"

4. 點擊“送出過濾器”，您應該能夠看到與 VM 實例創建相關的日誌。

引用自：https://serverfault.com/questions/922586